Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Looy

Phần mềm tống tiền Looy

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sau khi tiến hành phân tích chuyên sâu về phần mềm độc hại có tên Looy, các nhà nghiên cứu an ninh mạng đã xác nhận chức năng của nó, chủ yếu liên quan đến việc mã hóa các tệp trên các thiết bị bị xâm nhập. Theo phương thức hoạt động điển hình của ransomware, phần mềm đe dọa cũng thay đổi tên tệp của các tệp được nhắm mục tiêu bằng cách gắn chúng với phần mở rộng '.looy'. Ví dụ: các tệp như '1.png' sẽ được chuyển đổi thành '1.png.looy' và '2.doc' sẽ trở thành '2.doc.looy', v.v. Ngoài ra, Looy tạo thông báo đòi tiền chuộc dưới dạng tệp văn bản có nhãn '_README.txt.'

Điều quan trọng cần nhấn mạnh là các chuyên gia này đã phân loại mối đe dọa này là một biến thể của gia đình Djvu Ransomwar e. Hiệp hội này làm sáng tỏ bối cảnh rộng hơn của bối cảnh mối đe dọa, chỉ ra một dòng ransomware có các đặc điểm và phương pháp hoạt động chung. Hơn nữa, điều đáng chú ý là tội phạm mạng lợi dụng ransomware Djvu thường kết hợp thêm phần mềm độc hại, chẳng hạn như Vidar hoặc RedLine , vào các hoạt động gây hại của chúng.

Ransomware Looy có thể dẫn đến sự gián đoạn và tổn thất tài chính đáng kể

Thông báo đòi tiền chuộc do Looy Ransomware đưa ra mô tả quá trình mã hóa của một loạt tệp, trải dài từ hình ảnh đến cơ sở dữ liệu và tài liệu, sử dụng thuật toán mã hóa mạnh mẽ. Nó nhấn mạnh con đường độc quyền để khôi phục tập tin, nhấn mạnh sự cần thiết của việc có được một công cụ giải mã chuyên dụng cùng với khóa giải mã duy nhất. Thủ phạm đặt số tiền chuộc là 999 USD cho các công cụ giải mã thiết yếu này, dụ dỗ nạn nhân với mức giảm giá 50% nếu họ bắt đầu liên hệ trong khung thời gian giới hạn là 72 giờ.

Hơn nữa, tội phạm mạng còn đưa ra lời đề nghị thể hiện khả năng giải mã của chúng bằng cách cung cấp giải mã miễn phí một tệp. Tuy nhiên, họ quy định rằng tệp được gửi phải thiếu thông tin quan trọng hoặc có giá trị để đủ điều kiện tham gia cuộc biểu tình này. Thông tin liên hệ để tiếp cận tội phạm mạng được cung cấp thông qua các địa chỉ email như support@freshingmail.top và datarestorehelpyou@airmail.cc.

Nạn nhân được khuyến cáo không nên chiều theo yêu cầu tiền chuộc vì không có gì đảm bảo rằng những kẻ tấn công sẽ thực hiện lời hứa cung cấp các công cụ giải mã ngay cả sau khi thanh toán. Đáng tiếc là khả năng lấy lại được tập tin mà không phải trả tiền chuộc là rất mong manh. Ngoài ra, cần phải nhận ra rằng việc loại bỏ kịp thời phần mềm tống tiền khỏi các máy tính bị xâm nhập sẽ giảm thiểu nguy cơ mã hóa tệp thêm và hạn chế khả năng lây lan trong mạng cục bộ.

Các biện pháp quan trọng cần thực hiện để bảo vệ bạn trước các mối đe dọa từ ransomware

Việc bảo vệ chống lại các mối đe dọa từ ransomware đòi hỏi một cách tiếp cận đa diện, bao gồm cả các biện pháp phòng ngừa và ứng phó. Dưới đây là các bước quan trọng mà người dùng nên thực hiện để tự bảo vệ mình trước phần mềm tống tiền:

  • Cập nhật phần mềm thường xuyên : Đảm bảo tất cả các hệ điều hành, ứng dụng và phần mềm bảo mật đều được cập nhật với các bản vá và cập nhật bảo mật mới nhất. Các lỗ hổng trong phần mềm lỗi thời thường bị ransomware khai thác.
  • Cài đặt phần mềm chống phần mềm độc hại : Sử dụng phần mềm chống phần mềm độc hại uy tín để phát hiện và ngăn ngừa lây nhiễm ransomware. Luôn cập nhật các chương trình này để giảm thiểu các mối đe dọa ngày càng gia tăng một cách hiệu quả.
  • Bật Bảo vệ Tường lửa : Kích hoạt tường lửa trên các thiết bị mạng để kiểm tra và kiểm soát lưu lượng đến và đi, ngăn chặn truy cập trái phép và chặn tải trọng ransomware tiềm ẩn.
  • Thận trọng với các tệp đính kèm và liên kết trong email : Luôn cẩn thận khi mở tệp đính kèm email hoặc tương tác với các liên kết, đặc biệt là từ các nguồn không quen thuộc hoặc đáng ngờ. Ransomware thường lây lan qua các email lừa đảo có chứa các tệp đính kèm hoặc liên kết độc hại.
  • Sao lưu dữ liệu thường xuyên : Thực hiện chiến lược sao lưu mạnh mẽ để thường xuyên sao lưu các tệp và dữ liệu cần thiết. Lưu trữ các bản sao lưu một cách an toàn, tại chỗ và ngoại vi, để đảm bảo chúng không bị ảnh hưởng bởi các cuộc tấn công của ransomware. Định kỳ kiểm tra các bản sao lưu đã tạo để đảm bảo chúng hoạt động tốt và có thể được sử dụng để khôi phục hệ thống nếu cần.
  • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh, phức tạp cho tất cả tài khoản và thiết bị để ngăn chặn truy cập trái phép. Tránh sử dụng cùng một mật khẩu cho nhiều tài khoản và cân nhắc khả năng sử dụng trình quản lý mật khẩu để quản lý mật khẩu một cách an toàn.
  • Triển khai Xác thực đa yếu tố (MFA) : Kích hoạt MFA bất cứ khi nào có thể để thêm một lớp bảo mật nữa cho tài khoản và thiết bị. MFA yêu cầu người dùng cung cấp nhiều hình thức xác minh trước khi truy cập thông tin nhạy cảm, khiến kẻ tấn công khó xâm phạm tài khoản hơn.
  • Giáo dục người dùng : Giáo dục bản thân và những người khác về mối nguy hiểm của ransomware cũng như cách nhận biết và tránh các mối đe dọa tiềm ẩn. Đào tạo nhân viên và thành viên gia đình về các phương pháp hay nhất về an ninh mạng, bao gồm thói quen duyệt web an toàn và xác định các nỗ lực lừa đảo.
  • Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng trên các thiết bị và mạng để ngăn chặn truy cập trái phép và giảm thiểu tác động của việc lây nhiễm ransomware. Người dùng chỉ được quyền truy cập vào các quyền và tài nguyên cần thiết để thực hiện các chức năng công việc của họ.

Bằng cách thực hiện các biện pháp quan trọng này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware và giảm thiểu tác động nếu một cuộc tấn công xảy ra.

Toàn văn thông báo đòi tiền chuộc của Looy Ransomware là:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Phần mềm tống tiền Looy Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
39,283
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...